Maggie Malware
इन्फोसेक अनुसन्धानकर्ताहरूले मालवेयरको नयाँ टुक्राको बारेमा चेतावनी दिइरहेका छन् जसले पहिले नै विश्वभर फैलिएको सयौं माइक्रोसफ्ट SQL सर्भरहरूलाई संक्रमित गर्न व्यवस्थित गरिसकेको छ। धम्कीलाई Maggie को रूपमा ट्र्याक गरिएको छ र घुसपैठ सुविधाहरूको एक विस्तृत सेटसँग सुसज्जित छ। म्यागी मालवेयरको शिकार अधिकांश भारत, दक्षिण कोरिया, चीन, रुस, भियतनाम, थाइल्याण्ड, अमेरिका र जर्मनीमा रहेका छन् । सुरक्षा अनुसन्धानकर्ताहरूले भर्खरै सार्वजनिक गरेको रिपोर्टमा मालवेयरको बारेमा विवरणहरू सार्वजनिक गरिएको थियो।
संक्रमित प्रणालीहरूमा तैनाथ गर्दा, Maggie मालवेयरले 'sqlmaggieAntiVirus_64.dll' नामको विस्तारित भण्डारण प्रक्रिया DLL को रूप धारण गर्नेछ, जसलाई DEEPSoft Co. Ltd नामक कम्पनीले डिजिटल रूपमा हस्ताक्षर गर्नेछ। यी फाइलहरूले SQL क्वेरीहरूको कार्यक्षमता विस्तार गर्न सक्छन्। API रिमोट प्रयोगकर्ता तर्कहरू स्वीकार गर्दै। यो कार्यक्षमता मार्फत, Maggie ले उपकरणमा ब्याकडोर पहुँच स्थापित गर्न र 50 भन्दा बढी आदेशहरू कार्यान्वयन गर्न सक्छ।
तिनीहरूको विशिष्ट लक्ष्यहरूको आधारमा, आक्रमणकारीहरूले म्यागीलाई प्रणाली जानकारी फसल गर्न, कार्यक्रमहरू कार्यान्वयन गर्न, फाइल प्रणाली व्यवस्थापन गर्न, रिमोट डेस्कटप सेवाहरू सुरु गर्न र थप कुराहरू गर्न निर्देशन दिन सक्छन्। पहिचान गरिएका आदेशहरूमा चार 'शोषण' पनि समावेश छन्, जसले साइबर अपराधीहरूले उल्लङ्घन गरिएका प्रणालीहरूमा निश्चित कार्यहरूका लागि ज्ञात कमजोरीहरूको शोषण गरिरहेको संकेत गर्न सक्छ।
म्यागी मालवेयरले ह्याकरहरूलाई संक्रमित MS-SQL सर्भरको पहुँच भित्र कुनै पनि आईपी ठेगानामा जडान गर्ने क्षमता प्रदान गर्न सक्छ। थप रूपमा, यसका गतिविधिहरूलाई राम्रोसँग मास्क गर्न, Maggie SOCKS5 प्रोक्सी कार्यक्षमतासँग सुसज्जित छ र छनोट गरिएको प्रोक्सी सर्भर मार्फत सबै असामान्य नेटवर्क प्याकेटहरू रूट गर्न सक्छ।
